https://opennet.dev/openforum/vsluhforumID8/7019.html hi all<br>Возник ворос на который без светлых умов сам не могу найти решение<br>Есть web-проект на который очень хочется прикрутить аунтефикацию по ЭЦП.<br><br>соответственно система на сервере UNIX (apache + php)<br>на клиенте Браузер(можем с большой натяжкой сказать 90% пользователей на винде)<br><br>с какой строны подступиться? как реализовывать? кого спросить? куда бежать?<br> https://opennet.dev/openforum/vsluhforumID8/7019.html#13 Sat, 08 Sep 2012 11:44:18 GMT &gt; hi all <br>&gt; Возник ворос на который без светлых умов сам не могу найти решение <br>&gt; Есть web-проект на который очень хочется прикрутить аунтефикацию по ЭЦП.<br>&gt; соответственно система на сервере UNIX (apache + php) <br>&gt; на клиенте Браузер(можем с большой натяжкой сказать 90% пользователей на винде) <br>&gt; с какой строны подступиться? как реализовывать? кого спросить? куда бежать?<br><br>Да актуальный вопрос. Давайте снова обсудим. Кто-нибудь работал с такими вещами?<br> https://opennet.dev/openforum/vsluhforumID8/7019.html#12 Mon, 25 Oct 2010 12:14:25 GMT &gt;&gt;&gt;&gt;&gt; я то хотел просто понять пытался кто либо это сделать или нет,<br>&gt;&gt;&gt;&gt;&gt; был у кого опят привязки ключика к вебу или нет<br>&gt;&gt;&gt;&gt; "привязкой ключика к вебу" занимались практически все веб-админы )) https называется ))<br>&gt;&gt;&gt; я говорю про физический ключик типа рутокен е-токен и тд<br>&gt;&gt; А чем вас не устраивает персональный клиентский сертификат... (*.pem) Более того клиентский<br>&gt;&gt; сертификат содержит в себе инфу о ключе...<br>&gt; ткните носом)) я не сталкивался просто где подробно лучше посмотреть примеры как<br>&gt; и что?<br><br>http://www.opennet.ru/openforum/vsluhforumID10/3723.html - допустим, вы создаете клиентский сертификат, и там есть все.<br> https://opennet.dev/openforum/vsluhforumID8/7019.html#11 Mon, 25 Oct 2010 08:33:11 GMT &gt;&gt;&gt;&gt; я то хотел просто понять пытался кто либо это сделать или нет,<br>&gt;&gt;&gt;&gt; был у кого опят привязки ключика к вебу или нет<br>&gt;&gt;&gt; "привязкой ключика к вебу" занимались практически все веб-админы )) https называется ))<br>&gt;&gt; я говорю про физический ключик типа рутокен е-токен и тд<br>&gt; А чем вас не устраивает персональный клиентский сертификат... (*.pem) Более того клиентский<br>&gt; сертификат содержит в себе инфу о ключе...<br><br>ткните носом)) я не сталкивался просто где подробно лучше посмотреть примеры как и что?<br><br><br> https://opennet.dev/openforum/vsluhforumID8/7019.html#10 Thu, 14 Oct 2010 12:42:59 GMT &gt;&gt;&gt; я то хотел просто понять пытался кто либо это сделать или нет,<br>&gt;&gt;&gt; был у кого опят привязки ключика к вебу или нет<br>&gt;&gt; "привязкой ключика к вебу" занимались практически все веб-админы )) https называется ))<br>&gt; я говорю про физический ключик типа рутокен е-токен и тд<br><br>А чем вас не устраивает персональный клиентский сертификат... (*.pem) Более того клиентский сертификат содержит в себе инфу о ключе...<br> https://opennet.dev/openforum/vsluhforumID8/7019.html#9 Thu, 14 Oct 2010 08:25:00 GMT &gt;&gt; я то хотел просто понять пытался кто либо это сделать или нет,<br>&gt;&gt; был у кого опят привязки ключика к вебу или нет<br>&gt; "привязкой ключика к вебу" занимались практически все веб-админы )) https называется ))<br><br>я говорю про физический ключик типа рутокен е-токен и тд<br><br><br><br> https://opennet.dev/openforum/vsluhforumID8/7019.html#8 Wed, 13 Oct 2010 17:25:22 GMT &gt; я то хотел просто понять пытался кто либо это сделать или нет,<br>&gt; был у кого опят привязки ключика к вебу или нет<br><br>"привязкой ключика к вебу" занимались практически все веб-админы )) https называется ))<br><br> https://opennet.dev/openforum/vsluhforumID8/7019.html#7 Wed, 13 Oct 2010 15:35:09 GMT &gt; вся подобная криптогафия, как правильно сказал тов Mitrofanov, проходит через гэбэшнеков<br>&gt; -чтовы хотите от опеннета - непонятно ))<br>&gt; подобной фегней страдают банкиры - больше ни где не сталкивался ))<br><br>я то хотел просто понять пытался кто либо это сделать или нет, был у кого опят привязки ключика к вебу или нет<br><br><br> https://opennet.dev/openforum/vsluhforumID8/7019.html#6 Tue, 12 Oct 2010 18:41:54 GMT &gt;[оверквотинг удален]<br>&gt;&gt; что именно подразумевается под ауфентикацией?<br>&gt; задача минимум<br>&gt; сделать вход на web проект не по паролю а по электронному ключу<br>&gt; с ЭЦП (ну или комбинацией логин+пасс+кей)<br>&gt; задача максимум<br>&gt; поднять после соединения канал и гонять данные через tls или как там<br>&gt; это называется по умному<br>&gt; ps<br>&gt; это не я такой сильно умный, это у нас гос органы такие<br>&gt; привередливые)<br><br>вся подобная криптогафия, как правильно сказал тов Mitrofanov, проходит через гэбэшнеков -чтовы хотите от опеннета - непонятно ))<br>подобной фегней страдают банкиры - больше ни где не сталкивался ))<br> https://opennet.dev/openforum/vsluhforumID8/7019.html#5 Tue, 12 Oct 2010 13:38:48 GMT &gt;1) он не гостовый<br><br>См. версию 1.0.0. Сюрприз?<br><br>И да, х-н его кто сертифицирует.<br><br>&gt;фиг пройдешь потом сертификацию)<br><br>Ты её и так не пройдёшь.<br>Начиная с того, что нужна лицензия от "органов" на изготорвение средств криптозащты или типа того, и заканчивая тем, что на "apache + php" "органы" вряд ли даже взглянут----<br><br>Буду рад ошибиться+++<br>